К такому выводы пришли аналитики компании Secure Computing, опросив
около ста ИТ-директоров на выставке Infosecurity Europe в Лондоне. По
данным недавно опубликованного отчета, более 80% респондентов считают
внутренние инсайдерские угрозы наиболее приоритетными для себя. И
только 17% опрошенных специалистов полагают, что хакеры до сих пор
являются основной опасностью.
Растущая обеспокоенность внутренними угрозами связана с ростом
количества утечек конфиденциальных данных - в 2007 г. подобные проблемы
испытывали 37% британских компаний. Secure Computing подчеркивает, что
в это число входят не только умышленные инсайдерские инциденты, но и
«случайные» утечки информации, которые происходят в результате ошибок
персонала или кражи «конфиденциальных» носителей.
Как следствие, ИТ-директоры планируют инвестировать существенные
средства в развитие систем защиты от внутренних угроз, и этот пункт
занимает первое место в рейтинге наиболее приоритетных проектов. Вслед
за ним расположены меры по усилению периметральной защиты, «мобильной»
безопасности и наращиванию производительности сети. Добавим, что более
двух третей (68%) респондентов считают необходимым раскрывать
информацию о случившихся утечках, если в них задействованы персональные
сведения граждан.
«Я удивлен, насколько быстро меняется восприятие рынка со стороны
ИТ-специалистов, - отметил региональный директор Secure Computing по
продажам Киран Лиис
(Kieran Lees). - Сегодня можно с уверенностью говорить о смене
приоритетов: утечки данных и инсайдеры становятся основной проблемой, а
традиционные внешние угрозы уходят в тень».
По мнению специалистов российской компании Perimetrix, смена
приоритетов является общемировым трендом информационной безопасности.
«Мы видим сразу несколько причин этой тенденции, - отметил директор по
развитию бизнеса Perimetrix Алексей Доля.
– Во-первых, большинство компаний уже давно построило защиту от внешних
угроз, и теперь им требуется защитить тылы. Во-вторых, обилие
масштабных утечек в различных странах внушает панику среди специалистов
по безопасности. И, в-третьих, ряд крупных компаний подпадают под
требования различных нормативных актов, которые обязывают защищать
приватные сведения. Мы ожидаем, что спрос на решения по защите от
инсайдеров и утечек будет стабильно расти как минимум в течение
ближайших пяти лет».
